Altcoins Talks - Cryptocurrency Forum
Local => Kripto Para Türkçe Forumları (Turkish) => Yeni Başlayanlar & Yardım => Topic started by: SkyLords on November 03, 2018, 01:19:53 PM
-
Hepimizi ilgilendireceğini düşündüğüm bir konu hakkında sizleri bilgilendirmek istiyorum.
Yeni bir suç Phishing (Oltalama yada Kimlik Avı) yani bilişim dolandırıcılığı
Phishing Nedir?
Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Buraya kadar olan kısım E-Mail ile Phishing yöntemi, fakat hepinizin uğrayabileceği ki son günlerde çok meşhur bir Phishing yöntemi olan Web Phishing yönteminden bahsedeyim.
Web Phishingi şu şekilde bir örnek ile anlatayım. Muhakkak çoğumuzun aracı bulunmakta, bu araç için muayene zamanında TüvTürk'ten randevu almak gerekiyor. Çoğu kişi TüvTürk'ün resmi sitesini bilmiyordur. Google yazdığınızda ilk sırada bir reklam çıkar ki çoğu phishing siteleri google sıralarında en üste çıkmak için reklam verir ve artık avını beklemeye başlar. TüvTürk resmi sitesi tuvturk.com.tr'dir. En baştaki de bunun bire bir benzeri olduğu düşünülse de tuv-turk.com.tr olduğu dikkatli bakan kişinin gözünden kaçmayacaktır.
E-Mail Phishingi ile genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” yani kişilerin takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Bu konuyla ilgili daha önce yazmış olduğum Myetherwallet Phishing (Kimlik Avı) Nedir ve Nasıl Korunulur? başlıklı konu linkini de buraya ekliyorum.
No links to other forumsindex.php?topic=2906685.0
Resimde phishing websitesine bir örnek görebilirsiniz.
(http://i65.tinypic.com/142g5j4.jpg)
(http://i64.tinypic.com/2myqoep.jpg)
Yaşanan yakın zamandaki bir olayla size olayı iyice anlatayım. Hafta sonu komşumuz şehir dışında olduğum için beni aradı. Komşum TüvTürk sitesinden randevu almak istemiş. Aracın muayene bedeli kısmına geldiğinde ise kredi kartı bilgilerini istemiş. Komşumda kredi kartı bilgilerini girdikten sonra güvenlik kodu telefonuna gelmiş. 1. kodu girmiş ve daha sonra 2. güvenlik kodu gelmiş. 2. kodu da girmiş. Tam 3. kez de kod geldiğinde girecekken olmuyor diyerek randevu almayı bırakmış. Ertesi gün kredi kartından 700 dolar çekildiği mesajı gelmiş ve direk beni aramış.
Bilgisayar ve yazılım konularında az buçuk bilgim olduğu için phishing yani dolandırılanın ne yapacağı hususunu bildiğimden gerekli yolları göstererek 700 doların dolandırıcı yani hackerlara geçmesini önlemiş olduk.
Phishing yeni bir dolandırıcılık yöntemi, bunu bu piyasada sürekli olarak görmekteyiz. Bunun haricinde banka sitelerinin benzerleri de phishing olarak kullanılmakta dikkatli olalım değerli dostlarım. Bu bilgi umarım işinize yarar. Bu hususta ne yapılacağı hakkında yukarıda linkini verdiğim yolları takip edebilirsiniz.
Bitcointalkta aynı isimle benim tarafımdan yazılmıştır.
-
Bilgi için teşekkürler. Bir ara MEW pishingleri oldukça yaygınlaşmıştı. Ara sıra yine çıkıyor. Hatta bir tanesinin mew uzantısı gerçeğinden ayırt edilemiyordu. Linki kopyalayıp worde yapıştırınca değiştiğini ancak fark edebiliyordunuz. Paylaşılan linkler üzerinden işlem yapmayınız. Google'a yazın işleminizi oradan yapın.
-
Bilgi için teşekkürler. Bir ara MEW pishingleri oldukça yaygınlaşmıştı. Ara sıra yine çıkıyor. Hatta bir tanesinin mew uzantısı gerçeğinden ayırt edilemiyordu. Linki kopyalayıp worde yapıştırınca değiştiğini ancak fark edebiliyordunuz. Paylaşılan linkler üzerinden işlem yapmayınız. Google'a yazın işleminizi oradan yapın.
Mew phishingi ile ilgili de yazmış olduğum bir yazı var. Bu tarz konular aslında daha çok üst sıralarda olmalı. Herkes bu konuda bilgilenmeli. Yani bu piyasada dolandırıcılık normal bir şey gibi geliyor çoğu kişiye artık. Bunları önlemek bizim elimizde.
-
Ekran alıntısında olduğu gibi domain isminin bir tarafına ek bir harf ve orijinal sitenin birebir kopyalanması ile yapılıyor. amazonda şu kadar indirim kazandınız şeklinde bir mail ve bu tuzağa düşen düşüyor.
-
mail adreslerine bu dolandırıcılık mailleri gelen kutusuna düşürdükleri oluyor. ama yabancılardan gelen mailleri tek tek takip eden biri değilseniz sorun yok. direkt iletişimi forum ve resmi telegram kanalları üzerinden sürdürdükten sonra pek sorun yok. aslını, astarını orada araştırın.
-
Çok önemli bir konu phishing olayı. Dolandırıcılıkta yeni bir dönüm noktası yakın zamanda ve yakın çevremde de dolandırılan olduğunu gördükçe üzülüyorum. Çoğu yerde bahsetmek lazım aslında bunu.
-
pishing konusunda bilinçlendirmeye çalışan emniyet biriminin haberi çıktı geçende. en başta domain adresini site açıldıktan sonra kontrol etmeniz gerek. zaten birebir tasarımı, her şeyi aynı yapıyorlar. linke tıkladıktan sonra sol alt köşede tarayıcı da farklı sitelerin adresleri gözükebilir. emin değilseniz, resmi sitesini googledan bulup ona göre tekrar giriş yapın.
-
pishing konusunda bilinçlendirmeye çalışan emniyet biriminin haberi çıktı geçende. en başta domain adresini site açıldıktan sonra kontrol etmeniz gerek. zaten birebir tasarımı, her şeyi aynı yapıyorlar. linke tıkladıktan sonra sol alt köşede tarayıcı da farklı sitelerin adresleri gözükebilir. emin değilseniz, resmi sitesini googledan bulup ona göre tekrar giriş yapın.
Bu konuyla ilgili daha ayrıntılı bilgi sunduğum bir postta bulunuyor. Aynen sizin söylediklerinizi belirttim. Yani çoğu kişi google den arama yaptıktan sonra en baştaki sitenin doğru olduğunu düşünüyor. Ama artık google reklamlarıyla bu tarz siteler en üstte çıkmayı başarıyor.
-
Hocam güzel bir paylaşım olmuş teşekkürler. Bu konu gerçekten ciddi bir konu, ben bu konuda tecrübeliyim, yıllardır internette takılırım diyenlerimiz bile arada bir dalgınlıkla bu dolandırıcılıkların kurbanı olabiliyoruz.
-
Hocam güzel bir paylaşım olmuş teşekkürler. Bu konu gerçekten ciddi bir konu, ben bu konuda tecrübeliyim, yıllardır internette takılırım diyenlerimiz bile arada bir dalgınlıkla bu dolandırıcılıkların kurbanı olabiliyoruz.
Bende yıllardır internet ve bilgisayar ile iç içeyim. Dediğiniz gibi bu piyasada değil sadece hayatın her alanında kötü insanlar var. Biz aslında bilinen internetin iyi tarafını kullanabiliyoruz. Birde bunun kötü yanı var. Gelecek nesillerin uzak tutulması gereken türden. Kimse böyle kötü bir tecrübe yaşamamasını ümit ediyorum. Bu nedenle bu konuyu açtım.
-
Üniversitede bir hocam (prof) bu phishing muhabbetinden banka hesabındaki paralarından olmuştu. Uğraşmıştı ama pek iyi bir sonuç elde edememişti.
-
Üniversitede bir hocam (prof) bu phishing muhabbetinden banka hesabındaki paralarından olmuştu. Uğraşmıştı ama pek iyi bir sonuç elde edememişti.
Ben işin hukuki ve banka boyutunu bildiğimden ilk etapta bankadan iptalini gerçekleştirmeye çalışmalı uğrayan kişi, çünkü banka hesaplarından çekilen para veya kredi kartından çekilen tutar hemen karşı tarafa geçmiyor. Bankanın bu hususta iptali söz konusu oluyor. Gelelim hukuki boyutuna phishing bilişim suçu olduğundan bu yönde TCK'da bir madde yok. Fakat TCK'da açıkça dolandırıcılık veya güveni kötüye kullanma suçlarına phishing giriyor. Hukuki boyutu uzun süren bir boyut.
-
binance için noktalı "n" modelini görmüştüm. bilmeyen için büyük handikap. genel için değil ama borsalar için özellikle ilk kez gideceğim bir borsa ise mümkün mertebe cmc üzerinden gitmeyi tercih ediyorum.